У меня есть vps openvz linux, и я пытаюсь отключить запросы на «пинг» на мой VPS. Как я могу это сделать?
Для этого вы можете использовать правила iptables:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Добавьте следующую строку в свой сценарий инициализации для сети (имя зависит от используемого вами дистрибутива):
эхо 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Это отключает ответы на ping.
Для повторного включения используйте следующую команду:
эхо 0> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Чтобы сделать это постоянным, установите следующее в /etc/sysctl.conf (если у вас есть такой файл)
net.ipv4.conf.icmp_echo_ignore_all = 1
Вам нужен iptables (или что-то подобное), блокирующий ICMP. http://www.cyberciti.biz/tips/linux-iptables-9-allow-icmp-ping.html
Самый простой способ отключить ответ на ping - добавить запись в файл /etc/sysctl.conf. Если Iptables сбрасывается или останавливается, сервер снова начнет отвечать на ответы ping. Я предлагаю следующую запись в вашем файле /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1
это скажет ядру не отвечать ни на один ответ ping, после этого запустите sysctl -p в оболочке, чтобы реализовать изменения без перезагрузки.
Для получения дополнительной информации обратитесь: http://www.trickylinux.net/disable-ping-response-linux/